Sprawdzanie danych z wniosków kredytowych przez banki
sty 15, 2009 Bez kategorii
Powszechną praktyką jest sprawdzanie przez banki informacji zawartych we wnioskach kredytowych. Najczęściej odbywa się poprzez wykonanie przez weryfikującego pracownika banku telefonu do firmy i “przepytanie” pracownika działu kadr lub księgowości. Czy takie praktyki są legalne i czy banki mają prawo do tego typu postępowania?
Powszechną praktyką stosowaną przez podmioty z sektora bankowego jest weryfikowanie (potwierdzanie) danych, np. w zakresie dotyczącym wysokości wynagrodzenia, przedstawionych przez osobę występującą z wnioskiem o przyznanie kredytu, u pracodawcy tej osoby. W przypadku, gdy tego rodzaju weryfikacja odbywa się w formie rozmowy telefonicznej może dojść do udostępnienia przez pracodawcę danych osobowych pracownika osobie nieupoważnionej. Pracodawca potencjalnego kredytobiorcy banku nie ma bowiem w takiej sytuacji możliwości pewnego potwierdzenia tożsamości rozmówcy – innymi słowy nie może z całą pewnością stwierdzić, iż osoba telefonująca do niego w celu zweryfikowania danych rzeczywiście jest przedstawicielem banku, a więc osobą upoważnioną do pozyskania informacji na temat pracownika. Tymczasem jednym z podstawowych obowiązków spoczywających na pracodawcy jest obowiązek zabezpieczenia danych osobowych pracowników przed ich udostępnieniem osobom nieupoważnionym.
Niewywiązanie się z powyższego obowiązku może prowadzić do powstania odpowiedzialności karnej na podstawie art. 51 ustawy o ochronie danych osobowych. Jest na nią narażony, co warte podkreślenia, nie tylko ten, kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je osobom nieupoważnionym, ale również ten, kto choćby dostęp osobom nieupoważnionym do tych danych umożliwia. Sankcją za powyższe może być nawet kara pozbawienia wolności do lat 2.
Generalny Inspektor Ochrony Danych Osobowych, dostrzegając konieczność eliminowania przez banki ryzyka związanego w szczególności z możliwością udzielenia kredytu na podstawie fałszywych dokumentów przedstawionych przez potencjalnego kredytobiorcę, nie kwestionuje – przy założeniu, iż pracownik wyrazi uprzednio stosowną zgodę na udostępnienie osobie reprezentującej konkretny bank swoich danych zawartych w aktach osobowych (“pracowniczych”) – legalności, czy też zasadności działań polegających na potwierdzaniu prawdziwości danych u pracodawcy. W związku z taką praktyką niezbędne jednak jest przyjęcie takiego rozwiązania (formy potwierdzania danych), które całkowicie wyeliminuje możliwość udostępnienia tych danych osobie innej, niż pracownik banku, a więc osobie nieupoważnionej.
Na niebezpieczeństwo naruszenia przepisów ustawy o ochronie danych, a co za tym idzie na powstanie po stronie pracodawców odpowiedzialności z tej ustawy, w związku ze stosowaną obecnie praktyką banków, wskazał również Przewodniczący Komisji Nadzoru Bankowego, który w piśmie z dnia 1 października 2004 r. (NB-BPN-I-077-15/04), skierowanym do Generalnego Inspektora Ochrony Danych Osobowych, stwierdził w szczególności, iż “w przypadku, kiedy problem dotyczy potwierdzania danych osobowych przez banki u pracodawców ich kredytobiorców, odpowiedzialność spoczywa na pracodawcach jako administratorach danych osobowych, a nie na bankach. To pracodawcy są w posiadaniu danych osobowych swoich pracowników. Banki nie posiadają zbiorów danych osobowych pracowników tych pracodawców, starają się jedynie potwierdzić u nich dane otrzymane bezpośrednio od pracowników – ich kredytobiorców”.
Z opiniii Generalnego Inspektora Ochrony danych osobowych wynika, że dane powinny być zabezpieczone, a informaje przekazane jedynie upoważnionemu pracownikowi banku na podstawie zezwolenia pracownika.
Jak to można zrealizować w praktyce? Powinna powstać pocedura potwierdzania danych z wniosków kredytowych, która zawierałaby działania, jakie musi wykonać pracownik działu księgowości/kadr podczas potwierdzania. Oczywiście należy wyważyć poziom zabezpieczenia (utrudnień) i jawności.
1. Uzyskanie zgody od pracownika na potwierdzenie danych w banku – Wydając dokument o zarobkach, pracownik działu księgowości ma obowiązek uzyskać od pracownika (najbezpieczniej na piśmie – wypełnienie druczku) zgodę na potwierdzenie informacji zawartych w dokumencie. Pozwolenie musi dotyczyć konkretnego dokumentu (być moze dokumenty o zarobkach mają swoje kolejne numery) dla konkreetnego banku.
2. Potwierdzenie tożsamości pracownika banku – Po odebraniu telefonu od pracownika banku, pracownik księgowości ma obowiązek uzyskać imię i nazwisko, nazwę banku, oddział (adres banku) i numer telefonu dzwoniącego pracownika banku. Na podstawie tych danych pracownik dokonuje weryfikacji poprzez sprawdzenie w internecie na stronie banku lub informacji TP S.A.
3. Poinformowanie pracownika o weryfikacji danych – Przed udizeleniem informacji, pracownik działu księgowości ma obowiązek powiadomić zainteresowanego pracownika o następującej weryfikacji.
4. Wykonanie telefonu do banku – Po potwierdzeniu informacji o banku, pracownik może wykonać telefon do pracownika banku i udzielić mu informacji. Można też wykonać telefon na inny numer tego oddziału banku i poprosić o przełączenie do właściwego pracownika – jest to dodatkowa operacja potwierdzające tożsamość.
5. Odnotowanie weryfikacji – Pracownik udzielający informacji, ma obowiązek odnotować na upoważnieniu informację o zaistniałym fakcie weryfikacji wpisując: dane pracownika banku, nazwę i oddział banku, numer telefonu, datę zdażenia.
Jest to oczywiście przykład, który można rozszerzyć o inne punkty specyficzne dla danej organizacji. Moim zdaniem spełnia on jednak główne założenia i obowiązki nałożone przez GIODO w zakresie ochrony danych pracownika.
| Mentis.pl |
Tags: bank, dane osobowe, GIODO, weryfikacja
Zostaw komentarz